製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Deep Discovery Email Inspector に複数の脆弱性

Title	Deep Discovery Email Inspector に複数の脆弱性
Summary	トレンドマイクロ株式会社が提供する Deep Discovery Email Inspector には、コマンドインジェクションやサービス運用妨害 (DoS) など複数の脆弱性が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
Possible impacts	想定される影響は各脆弱性により異なりますが、遠隔の第三者によって次のような影響を受ける可能性があります。　　* root 権限で任意のコードを実行される　　* 当該製品を再起動される
Solution	[パッチを適用する] 開発者が提供する情報をもとに、パッチを適用してください。開発者は、本脆弱性の対策として次のパッチをリリースしています。　　* Deep Discovery Email Inspector 2.1 Critical Patch 1328 　　* Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch 1158
Publication Date	June 29, 2017, midnight
Registration Date	Aug. 2, 2017, 4:37 p.m.
Last Update	Aug. 2, 2017, 4:37 p.m.

Affected System

トレンドマイクロ

Deep Discovery Email Inspector 2.1 Critical Patch 1328 より前のバージョン

Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch 1158 より前のバージョン

ベンダー情報

No	Name	URL
トレンドマイクロ Q&Aページ
1	アラート/アドバイザリ : Deep Discovery Email Inspector に関するZDIから公表されたZDI-17-157(ZDI-CAN-4366) 他複数の脆弱性について	http://esupport.trendmicro.com/solution/ja-JP/1116857.aspx

その他

No	Name	URL
JVN
1	JVNVU#95303354	http://jvn.jp/vu/JVNVU95303354/index.html
関連文書
2	ZDI-17-151	http://www.zerodayinitiative.com/advisories/ZDI-17-151
3	ZDI-17-152	http://www.zerodayinitiative.com/advisories/ZDI-17-152
4	ZDI-17-153	http://www.zerodayinitiative.com/advisories/ZDI-17-153
5	ZDI-17-154	http://www.zerodayinitiative.com/advisories/ZDI-17-154
6	ZDI-17-155	http://www.zerodayinitiative.com/advisories/ZDI-17-155
7	ZDI-17-156	http://www.zerodayinitiative.com/advisories/ZDI-17-156
8	ZDI-17-157	http://www.zerodayinitiative.com/advisories/ZDI-17-157
9	ZDI-17-158	http://www.zerodayinitiative.com/advisories/ZDI-17-158
10	ZDI-17-159	http://www.zerodayinitiative.com/advisories/ZDI-17-159

Change Log

No	Changed Details	Date of change
0	[2017年08月02日] 掲載	Feb. 17, 2018, 10:37 a.m.